Php 从iPhone到web应用的加密请求？

我们有以下几点：

iPhone本机应用程序，带有登录表单，可发布到：

远程web服务器上的php脚本，用于检查MySQL用户表

为了安全起见，使用一些双向加密来加密每个请求是否是最佳做法？包括这个初始登录？否则，用户和pass将以明文形式传递给web应用程序

---

我想https会自动处理它

使用

https

可能是一个不错的选择。这就是它的设计目的。

使用SSL或TLS（HTTPS使用的协议）与服务器通信是非常明智的。在*nix或Windows服务器上，您可能可以很容易地使用以下命令设置此设置。如果您在共享主机上，他们可能可以选择购买在给定时间段内有效的SSL证书。这是一个相当简单的过程，通常需要大约一周（平均）的时间来安装大多数主机

还应注意的是，虽然加密登录过程从来都不是一个坏主意，但如果您从不安全的web登录，则不会使您的系统“总体上”更安全。例如，如果您保护与移动设备的通信安全，但不保护与台式机或笔记本电脑的通信安全，则您的安全性可能会受到威胁。应用程序的安全性只与最薄弱的环节一样强，因此保护整个应用程序（对于所有平台）的安全非常重要

另外，请记住，用户的登录凭据只与它们保护的数据或资源一样有价值：如果您对登录信息进行加密，最好也对应用程序的其余部分进行加密。无线监听技术可以很容易地窃取会话数据、私人用户信息或其他敏感数据。保护整个用户会话——而不仅仅是登录过程——符合用户的最佳利益

---

希望这有帮助

如果使用https，即对于初始登录，我可以生成一个唯一的身份验证密钥字符串，iPhone应用程序可以用于所有后续请求。除非用户退出iphone应用程序，否则密钥不会过期，因为我们不希望他们一直重新登录。是的。这就像可怜人的HTTPS一样——你在传输的一个层次上承担着加密和/或签名的负担。在您的服务上扩展可能更便宜，更容易出错。签名cookies通常用于在网站中执行“记住我”功能，如果这就是您所寻找的。